Основная информация
| Дата опубликования: | 10 марта 2016г. |
| Номер документа: | RU47000201600234 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Ленинградская область |
| Принявший орган: | Аппарат Губернатора и Правительства Ленинградской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ГУБЕРНАТОР КАМЧАТСКОГО КРАЯ
АППАРАТ ГУБЕРНАТОРА И ПРАВИТЕЛЬСТВА ЛЕНИНГРАДСКОЙ ОБЛАСТИ
ПРИКАЗ
от 10 марта 2016 г. № 01-02/1
О внесении изменений в приказ аппарата Губернатора и Правительства Ленинградской области от 9 октября 2015 года № 01-02/10 "Об утверждении организационно-распорядительных документов аппарата Губернатора и Правительства Ленинградской области как оператора персональных данных и о признании утратившими силу отдельных приказов аппарата Губернатора и Правительства Ленинградской области"
Внести в приказ аппарата Губернатора и Правительства Ленинградской области от 9 октября 2015 года № 01-02/10 "Об утверждении организационно-распорядительных документов аппарата Губернатора и Правительства Ленинградской области как оператора персональных данных и о признании утратившими силу отдельных приказов аппарата Губернатора и Правительства Ленинградской области" следующие изменения:
1. Подпункт 13 пункта 1 изложить в следующей редакции:
"Порядок доступа в помещения аппарата Губернатора и Правительства Ленинградской области, в которых ведется обработка персональных данных, согласно приложению 13;".
2. Дополнить пунктом 2.1 следующего содержания:
"2.1. Установить, что организационно-распорядительные документы, предусмотренные пунктом 1 настоящего приказа, применяются в аппарате Губернатора и Правительства Ленинградской области в зависимости от категории персональных данных, условий их обработки, а также полномочий и функций аппарата Губернатора и Правительства Ленинградской области.".
3. В Правилах обработки персональных данных в аппарате Губернатора и Правительства Ленинградской области (далее - аппарат) (приложение 1):
наименование изложить в следующей редакции:
"Правила обработки персональных данных в аппарате Губернатора и Правительства Ленинградской области";
пункт 1 изложить в следующей редакции:
"1. Настоящие Правила определяют политику аппарата Губернатора и Правительства Ленинградской области (далее - аппарат) как оператора, осуществляющего обработку персональных данных.";
Пункт 9 изложить в следующей редакции:
"9. Обеспечение безопасности персональных данных в аппарате достигается:
1) определением угроз безопасности персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, а также при обработке персональных данных без использования средств автоматизации, необходимых для выполнения требований к защите персональных данных, установленных Правительством Российской Федерации;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных, входящих в состав автоматизированных рабочих мест работников аппарата;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер в соответствии с законодательством;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных, а также правил доступа к персональным данным при их обработке без использования средств автоматизации.";
в абзаце десятом пункта 10 слова "комитет по телекоммуникациям и информатизации Ленинградской области" заменить словами "комитет по связи и информатизации Ленинградской области".
4. В Правилах рассмотрения запросов субъектов персональных данных или их представителей в аппарате Губернатора и Правительства Ленинградской области (далее - аппарат) (приложение 2):
наименование изложить в следующей редакции:
"Правила рассмотрения запросов субъектов персональных данных или их представителей в аппарате Губернатора и Правительства Ленинградской области";
подпункт 4 пункта 1 изложить в следующей редакции:
"4) наименование и место нахождения аппарата Губернатора и Правительства Ленинградской области (далее - аппарат), сведения о лицах (за исключением работников аппарата), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с аппаратом или на основании федерального закона;".
5. В Правилах осуществления внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, правовым актам аппарата Губернатора и Правительства Ленинградской области (далее - аппарат) (приложение 3):
наименование изложить в следующей редакции:
"Правила осуществления внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27 июля 2006 года № 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, правовым актам аппарата Губернатора и Правительства Ленинградской области";
пункт 1 изложить в следующей редакции:
"1. Внутренний контроль соответствия обработки персональных данных требованиям Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, правовым актам аппарата Губернатора и Правительства Ленинградской области (далее - внутренний контроль) организуется в форме периодических проверок (далее - проверки).";
пункт 2 изложить в следующей редакции:
"2. Проверки осуществляются должностным лицом, ответственным за организацию обработки персональных данных в аппарате Губернатора и Правительства Ленинградской области (далее - аппарат), либо комиссией, образуемой распоряжением аппарата.";
в абзаце втором пункта 4 слово "включает" заменить словами "должен включать";
пункт 5 изложить в следующей редакции:
"5. При проведении проверки должны быть полностью, объективно и всесторонне определены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
2) применение средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4) состояние учета машинных носителей персональных данных, входящих в состав автоматизированных рабочих мест работников аппарата;
5) соблюдение правил доступа к персональным данным;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) мероприятия по обеспечению целостности персональных данных.".
6. В Правилах работы с обезличенными персональными данными в случае обезличивания персональных данных в аппарате Губернатора и Правительства Ленинградской области (далее - аппарат) (приложение 4):
наименование изложить в следующей редакции:
"Правила работы с обезличенными персональными данными в случае обезличивания персональных данных в аппарате Губернатора и Правительства Ленинградской области";
пункт 3 изложить в следующей редакции:
"3. Решение о необходимости обезличивания персональных данных принимает вице-губернатор Ленинградской области - руководитель аппарата Губернатора и Правительства Ленинградской области (далее - вице-губернатор Ленинградской области - руководитель аппарата).";
пункт 4 изложить в следующей редакции:
"4. Должностные лица аппарата Губернатора и Правительства Ленинградской области (далее - аппарат), ответственные за организацию обработки персональных данных, подготавливают предложения вице-губернатору Ленинградской области - руководителю аппарата по обезличиванию персональных данных, обоснование такой необходимости с указанием метода (методов) обезличивания.";
в пункте 5 после слова "Работники" дополнить словом "аппарата".
7. Наименование Перечня персональных данных, обрабатываемых в аппарате Губернатора и Правительства Ленинградской области (далее - аппарат) (приложение 6), изложить в следующей редакции:
"Перечень персональных данных, обрабатываемых в аппарате Губернатора и Правительства Ленинградской области".
8. Перечень должностей работников аппарата Губернатора и Правительства Ленинградской области, ответственных за проведение мероприятия по обезличиванию обрабатываемых персональных данных (приложение 7), изложить в редакции согласно приложению 1 к настоящему приказу.
9. Перечень должностей работников аппарата Губернатора и Правительства Ленинградской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (Приложение 8), изложить в редакции согласно приложению 2 к настоящему приказу.
10. В Требованиях к содержанию должностного регламента должностного лица, ответственного за организацию обработки персональных данных в аппарате Губернатора и Правительства Ленинградской области (далее - аппарат) (приложение 9):
наименование изложить в следующей редакции:
"Требования к содержанию должностного регламента должностного лица, ответственного за организацию обработки персональных данных в аппарате Губернатора и Правительства Ленинградской области";
абзац первый пункта 2 ("Должностные обязанности") изложить в следующей редакции:
"В соответствии с правовым актом аппарата Губернатора и Правительства Ленинградской области (далее - аппарат) исполнять обязанности ответственного за обработку персональных данных в аппарате:";
в подпункте 2.2 пункта 2 абзац второй исключить.
11. В Порядке доступа работников аппарата Губернатора и Правительства Ленинградской области (далее - аппарат) в помещения, в которых ведется обработка персональных данных (приложение 13):
наименование изложить в следующей редакции:
"Порядок доступа в помещения аппарата Губернатора и Правительства Ленинградской области, в которых ведется обработка персональных данных";
пункт 2 изложить в следующей редакции:
"2. Перечень должностей работников аппарата Губернатора и Правительства Ленинградской области (далее - аппарат), замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждается вице-губернатором Ленинградской области - руководителем аппарата.";
в абзаце первом пункта 5 после слова "Работники" дополнить словом "аппарата".
12. Ежегодный план правовых, организационных и технических мер по обеспечению безопасности персональных данных в аппарате Губернатора и Правительства Ленинградской области (далее - аппарат) (приложение 14) изложить в редакции согласно приложению 3 к настоящему приказу.
Вице-губернатор Ленинградской области -
руководитель аппарата Губернатора
и Правительства Ленинградской области
М.Е.Лебединский
ПРИЛОЖЕНИЕ 1
УТВЕРЖДЕН
приказом аппарата
Губернатора и Правительства
Ленинградской области
от 09.10.2015 № 01-02/10
в редакции
приказа аппарата
Губернатора и Правительства
Ленинградской области
от 10.03.2016 № 01-02/1
(приложение 7)
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ РАБОТНИКОВ АППАРАТА ГУБЕРНАТОРА И ПРАВИТЕЛЬСТВА ЛЕНИНГРАДСКОЙ ОБЛАСТИ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Наименование структурного подразделения аппарата и должности ответственных лиц
Документ, предусматривающий проведение мероприятий по обезличиванию обрабатываемых персональных данных
Управление государственной службы и кадров
заместитель руководителя аппарата Губернатора и Правительства Ленинградской области - начальник управления
должностной регламент
отдел кадров
заместитель начальника управления - начальник отдела кадров
должностной регламент
отдел государственной и муниципальной службы
консультант, осуществляющий в соответствии с должностным регламентом обязанности ответственного секретаря комиссии по установлению стажа государственной службы и доплате к пенсиям при Губернаторе Ленинградской области
должностной регламент
сектор наград
начальник сектора
должностной регламент
отдел подбора, обучения и оценки персонала
начальник отдела
должностной регламент
сектор подготовки кадров отдела подбора, обучения и оценки персонала
начальник сектора
должностной регламент
Управление профилактики коррупционных и иных правонарушений
начальник управления
должностной регламент
отдел контроля соблюдения требований законодательства
начальник отдела
должностной регламент
отдел по противодействию коррупции в Ленинградской области
начальник отдела
должностной регламент
Управление делопроизводства
начальник управления
должностной регламент
отдел по работе с обращениями граждан
начальник отдела
должностной регламент
сектор по обеспечению деятельности ведомственного архива и архива по личному составу отдела по работе со служебной корреспонденцией
Заведующий сектором
Должностная инструкция
ПРИЛОЖЕНИЕ 2
УТВЕРЖДЕН
приказом аппарата
Губернатора и Правительства
Ленинградской области
от 09.10.2015 № 01-02/10
в редакции
приказа аппарата
Губернатора и Правительства
Ленинградской области
от 10.03.2016 № 01-02/1
(приложение 8)
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ РАБОТНИКОВ АППАРАТА ГУБЕРНАТОРА И ПРАВИТЕЛЬСТВА ЛЕНИНГРАДСКОЙ ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
Наименование структурного подразделения аппарата и должности ответственных лиц
Документ, предусматривающий осуществление обработки персональных данных лицом либо доступ к персональным данным
Управление государственной службы и кадров
заместитель руководителя аппарата Губернатора и Правительства Ленинградской области - начальник управления
должностной регламент
отдел кадров
заместитель начальника управления - начальник отдела кадров
должностной регламент
заместитель начальника отдела
должностной регламент
консультант
должностной регламент
главный специалист
должностной регламент
ведущий специалист
должностной регламент
отдел государственной и муниципальной службы
консультант, осуществляющий в соответствии с должностным регламентом обязанности ответственного секретаря комиссии по установлению стажа государственной службы и доплате к пенсиям при Губернаторе Ленинградской области
должностной регламент
отдел подбора, обучения и оценки персонала
начальник отдела
должностной регламент
консультант
должностной регламент
главный специалист
должностной регламент
сектор подготовки кадров отдела подбора, обучения и оценки персонала
начальник сектора
должностной регламент
консультант
должностной регламент
главный специалист
должностной регламент
сектор наград
начальник сектора
должностной регламент
главный специалист
должностной регламент
Управление профилактики коррупционных и иных правонарушений
начальник управления
должностной регламент
отдел контроля соблюдения требований законодательства
начальник отдела
должностной регламент
главный специалист
должностной регламент
ведущий специалист
должностной регламент
специалист первой категории
должностной регламент
отдел по противодействию коррупции в Ленинградской области
начальник отдела
должностной регламент
главный специалист
должностной регламент
ведущий специалист
должностной регламент
специалист первой категории
должностной регламент
Управление делопроизводства
начальник управления
должностной регламент
отдел по работе с обращениями граждан
начальник отдела
должностной регламент
заместитель начальника отдела
должностной регламент
консультант
должностной регламент
главный специалист
должностной регламент
ведущий специалист
должностной регламент
специалист первой категории
должностной регламент
администратор программно-технического комплекса и баз данных
должностная инструкция
сектор по обеспечению деятельности ведомственного архива и архива по личному составу отдела по работе со служебной корреспонденцией
заведующий сектором
должностная инструкция
администратор программно-технического комплекса и баз данных
должностная инструкция
администратор документационного комплекса
должностная инструкция
ПРИЛОЖЕНИЕ 3
УТВЕРЖДЕН
приказом аппарата
Губернатора и Правительства
Ленинградской области
от 09.10.2015 № 01-02/10
в редакции
приказа аппарата
Губернатора и Правительства
Ленинградской области
от 10.03.2016 № 01-02/1
(приложение 14)
ЕЖЕГОДНЫЙ ПЛАН
ПРАВОВЫХ, ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АППАРАТЕ ГУБЕРНАТОРА И ПРАВИТЕЛЬСТВА ЛЕНИНГРАДСКОЙ ОБЛАСТИ
№ п/п
Наименование мероприятия
Исполнитель
Сроки выполнения
Отметка о выполнении
1
2
3
4
5
1
Издание необходимой или актуализация имеющейся организационно-распорядительной документации, определяющей правила обработки персональных данных, а также устанавливающей процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, устранение последствий таких нарушений
2
Назначение должностного лица, ответственного за организацию обработки персональных данных в аппарате Губернатора и Правительства Ленинградской области
3
Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в области персональных данных, в том числе требованиями к защите персональных данных, правовыми актами аппарата по вопросам обработки персональных данных
4
Выполнение мероприятий по удалению или уточнению неполных или неточных данных
5
Повышение квалификации ответственного за обработку персональных данных по вопросам, связанным с исполнением возложенных на него должностных обязанностей
6
Проведение внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, правовым актам аппарата
ГУБЕРНАТОР КАМЧАТСКОГО КРАЯ
АППАРАТ ГУБЕРНАТОРА И ПРАВИТЕЛЬСТВА ЛЕНИНГРАДСКОЙ ОБЛАСТИ
ПРИКАЗ
от 10 марта 2016 г. № 01-02/1
О внесении изменений в приказ аппарата Губернатора и Правительства Ленинградской области от 9 октября 2015 года № 01-02/10 "Об утверждении организационно-распорядительных документов аппарата Губернатора и Правительства Ленинградской области как оператора персональных данных и о признании утратившими силу отдельных приказов аппарата Губернатора и Правительства Ленинградской области"
Внести в приказ аппарата Губернатора и Правительства Ленинградской области от 9 октября 2015 года № 01-02/10 "Об утверждении организационно-распорядительных документов аппарата Губернатора и Правительства Ленинградской области как оператора персональных данных и о признании утратившими силу отдельных приказов аппарата Губернатора и Правительства Ленинградской области" следующие изменения:
1. Подпункт 13 пункта 1 изложить в следующей редакции:
"Порядок доступа в помещения аппарата Губернатора и Правительства Ленинградской области, в которых ведется обработка персональных данных, согласно приложению 13;".
2. Дополнить пунктом 2.1 следующего содержания:
"2.1. Установить, что организационно-распорядительные документы, предусмотренные пунктом 1 настоящего приказа, применяются в аппарате Губернатора и Правительства Ленинградской области в зависимости от категории персональных данных, условий их обработки, а также полномочий и функций аппарата Губернатора и Правительства Ленинградской области.".
3. В Правилах обработки персональных данных в аппарате Губернатора и Правительства Ленинградской области (далее - аппарат) (приложение 1):
наименование изложить в следующей редакции:
"Правила обработки персональных данных в аппарате Губернатора и Правительства Ленинградской области";
пункт 1 изложить в следующей редакции:
"1. Настоящие Правила определяют политику аппарата Губернатора и Правительства Ленинградской области (далее - аппарат) как оператора, осуществляющего обработку персональных данных.";
Пункт 9 изложить в следующей редакции:
"9. Обеспечение безопасности персональных данных в аппарате достигается:
1) определением угроз безопасности персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, а также при обработке персональных данных без использования средств автоматизации, необходимых для выполнения требований к защите персональных данных, установленных Правительством Российской Федерации;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных, входящих в состав автоматизированных рабочих мест работников аппарата;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер в соответствии с законодательством;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных, а также правил доступа к персональным данным при их обработке без использования средств автоматизации.";
в абзаце десятом пункта 10 слова "комитет по телекоммуникациям и информатизации Ленинградской области" заменить словами "комитет по связи и информатизации Ленинградской области".
4. В Правилах рассмотрения запросов субъектов персональных данных или их представителей в аппарате Губернатора и Правительства Ленинградской области (далее - аппарат) (приложение 2):
наименование изложить в следующей редакции:
"Правила рассмотрения запросов субъектов персональных данных или их представителей в аппарате Губернатора и Правительства Ленинградской области";
подпункт 4 пункта 1 изложить в следующей редакции:
"4) наименование и место нахождения аппарата Губернатора и Правительства Ленинградской области (далее - аппарат), сведения о лицах (за исключением работников аппарата), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с аппаратом или на основании федерального закона;".
5. В Правилах осуществления внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, правовым актам аппарата Губернатора и Правительства Ленинградской области (далее - аппарат) (приложение 3):
наименование изложить в следующей редакции:
"Правила осуществления внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27 июля 2006 года № 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, правовым актам аппарата Губернатора и Правительства Ленинградской области";
пункт 1 изложить в следующей редакции:
"1. Внутренний контроль соответствия обработки персональных данных требованиям Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, правовым актам аппарата Губернатора и Правительства Ленинградской области (далее - внутренний контроль) организуется в форме периодических проверок (далее - проверки).";
пункт 2 изложить в следующей редакции:
"2. Проверки осуществляются должностным лицом, ответственным за организацию обработки персональных данных в аппарате Губернатора и Правительства Ленинградской области (далее - аппарат), либо комиссией, образуемой распоряжением аппарата.";
в абзаце втором пункта 4 слово "включает" заменить словами "должен включать";
пункт 5 изложить в следующей редакции:
"5. При проведении проверки должны быть полностью, объективно и всесторонне определены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
2) применение средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4) состояние учета машинных носителей персональных данных, входящих в состав автоматизированных рабочих мест работников аппарата;
5) соблюдение правил доступа к персональным данным;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) мероприятия по обеспечению целостности персональных данных.".
6. В Правилах работы с обезличенными персональными данными в случае обезличивания персональных данных в аппарате Губернатора и Правительства Ленинградской области (далее - аппарат) (приложение 4):
наименование изложить в следующей редакции:
"Правила работы с обезличенными персональными данными в случае обезличивания персональных данных в аппарате Губернатора и Правительства Ленинградской области";
пункт 3 изложить в следующей редакции:
"3. Решение о необходимости обезличивания персональных данных принимает вице-губернатор Ленинградской области - руководитель аппарата Губернатора и Правительства Ленинградской области (далее - вице-губернатор Ленинградской области - руководитель аппарата).";
пункт 4 изложить в следующей редакции:
"4. Должностные лица аппарата Губернатора и Правительства Ленинградской области (далее - аппарат), ответственные за организацию обработки персональных данных, подготавливают предложения вице-губернатору Ленинградской области - руководителю аппарата по обезличиванию персональных данных, обоснование такой необходимости с указанием метода (методов) обезличивания.";
в пункте 5 после слова "Работники" дополнить словом "аппарата".
7. Наименование Перечня персональных данных, обрабатываемых в аппарате Губернатора и Правительства Ленинградской области (далее - аппарат) (приложение 6), изложить в следующей редакции:
"Перечень персональных данных, обрабатываемых в аппарате Губернатора и Правительства Ленинградской области".
8. Перечень должностей работников аппарата Губернатора и Правительства Ленинградской области, ответственных за проведение мероприятия по обезличиванию обрабатываемых персональных данных (приложение 7), изложить в редакции согласно приложению 1 к настоящему приказу.
9. Перечень должностей работников аппарата Губернатора и Правительства Ленинградской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (Приложение 8), изложить в редакции согласно приложению 2 к настоящему приказу.
10. В Требованиях к содержанию должностного регламента должностного лица, ответственного за организацию обработки персональных данных в аппарате Губернатора и Правительства Ленинградской области (далее - аппарат) (приложение 9):
наименование изложить в следующей редакции:
"Требования к содержанию должностного регламента должностного лица, ответственного за организацию обработки персональных данных в аппарате Губернатора и Правительства Ленинградской области";
абзац первый пункта 2 ("Должностные обязанности") изложить в следующей редакции:
"В соответствии с правовым актом аппарата Губернатора и Правительства Ленинградской области (далее - аппарат) исполнять обязанности ответственного за обработку персональных данных в аппарате:";
в подпункте 2.2 пункта 2 абзац второй исключить.
11. В Порядке доступа работников аппарата Губернатора и Правительства Ленинградской области (далее - аппарат) в помещения, в которых ведется обработка персональных данных (приложение 13):
наименование изложить в следующей редакции:
"Порядок доступа в помещения аппарата Губернатора и Правительства Ленинградской области, в которых ведется обработка персональных данных";
пункт 2 изложить в следующей редакции:
"2. Перечень должностей работников аппарата Губернатора и Правительства Ленинградской области (далее - аппарат), замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждается вице-губернатором Ленинградской области - руководителем аппарата.";
в абзаце первом пункта 5 после слова "Работники" дополнить словом "аппарата".
12. Ежегодный план правовых, организационных и технических мер по обеспечению безопасности персональных данных в аппарате Губернатора и Правительства Ленинградской области (далее - аппарат) (приложение 14) изложить в редакции согласно приложению 3 к настоящему приказу.
Вице-губернатор Ленинградской области -
руководитель аппарата Губернатора
и Правительства Ленинградской области
М.Е.Лебединский
ПРИЛОЖЕНИЕ 1
УТВЕРЖДЕН
приказом аппарата
Губернатора и Правительства
Ленинградской области
от 09.10.2015 № 01-02/10
в редакции
приказа аппарата
Губернатора и Правительства
Ленинградской области
от 10.03.2016 № 01-02/1
(приложение 7)
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ РАБОТНИКОВ АППАРАТА ГУБЕРНАТОРА И ПРАВИТЕЛЬСТВА ЛЕНИНГРАДСКОЙ ОБЛАСТИ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Наименование структурного подразделения аппарата и должности ответственных лиц
Документ, предусматривающий проведение мероприятий по обезличиванию обрабатываемых персональных данных
Управление государственной службы и кадров
заместитель руководителя аппарата Губернатора и Правительства Ленинградской области - начальник управления
должностной регламент
отдел кадров
заместитель начальника управления - начальник отдела кадров
должностной регламент
отдел государственной и муниципальной службы
консультант, осуществляющий в соответствии с должностным регламентом обязанности ответственного секретаря комиссии по установлению стажа государственной службы и доплате к пенсиям при Губернаторе Ленинградской области
должностной регламент
сектор наград
начальник сектора
должностной регламент
отдел подбора, обучения и оценки персонала
начальник отдела
должностной регламент
сектор подготовки кадров отдела подбора, обучения и оценки персонала
начальник сектора
должностной регламент
Управление профилактики коррупционных и иных правонарушений
начальник управления
должностной регламент
отдел контроля соблюдения требований законодательства
начальник отдела
должностной регламент
отдел по противодействию коррупции в Ленинградской области
начальник отдела
должностной регламент
Управление делопроизводства
начальник управления
должностной регламент
отдел по работе с обращениями граждан
начальник отдела
должностной регламент
сектор по обеспечению деятельности ведомственного архива и архива по личному составу отдела по работе со служебной корреспонденцией
Заведующий сектором
Должностная инструкция
ПРИЛОЖЕНИЕ 2
УТВЕРЖДЕН
приказом аппарата
Губернатора и Правительства
Ленинградской области
от 09.10.2015 № 01-02/10
в редакции
приказа аппарата
Губернатора и Правительства
Ленинградской области
от 10.03.2016 № 01-02/1
(приложение 8)
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ РАБОТНИКОВ АППАРАТА ГУБЕРНАТОРА И ПРАВИТЕЛЬСТВА ЛЕНИНГРАДСКОЙ ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
Наименование структурного подразделения аппарата и должности ответственных лиц
Документ, предусматривающий осуществление обработки персональных данных лицом либо доступ к персональным данным
Управление государственной службы и кадров
заместитель руководителя аппарата Губернатора и Правительства Ленинградской области - начальник управления
должностной регламент
отдел кадров
заместитель начальника управления - начальник отдела кадров
должностной регламент
заместитель начальника отдела
должностной регламент
консультант
должностной регламент
главный специалист
должностной регламент
ведущий специалист
должностной регламент
отдел государственной и муниципальной службы
консультант, осуществляющий в соответствии с должностным регламентом обязанности ответственного секретаря комиссии по установлению стажа государственной службы и доплате к пенсиям при Губернаторе Ленинградской области
должностной регламент
отдел подбора, обучения и оценки персонала
начальник отдела
должностной регламент
консультант
должностной регламент
главный специалист
должностной регламент
сектор подготовки кадров отдела подбора, обучения и оценки персонала
начальник сектора
должностной регламент
консультант
должностной регламент
главный специалист
должностной регламент
сектор наград
начальник сектора
должностной регламент
главный специалист
должностной регламент
Управление профилактики коррупционных и иных правонарушений
начальник управления
должностной регламент
отдел контроля соблюдения требований законодательства
начальник отдела
должностной регламент
главный специалист
должностной регламент
ведущий специалист
должностной регламент
специалист первой категории
должностной регламент
отдел по противодействию коррупции в Ленинградской области
начальник отдела
должностной регламент
главный специалист
должностной регламент
ведущий специалист
должностной регламент
специалист первой категории
должностной регламент
Управление делопроизводства
начальник управления
должностной регламент
отдел по работе с обращениями граждан
начальник отдела
должностной регламент
заместитель начальника отдела
должностной регламент
консультант
должностной регламент
главный специалист
должностной регламент
ведущий специалист
должностной регламент
специалист первой категории
должностной регламент
администратор программно-технического комплекса и баз данных
должностная инструкция
сектор по обеспечению деятельности ведомственного архива и архива по личному составу отдела по работе со служебной корреспонденцией
заведующий сектором
должностная инструкция
администратор программно-технического комплекса и баз данных
должностная инструкция
администратор документационного комплекса
должностная инструкция
ПРИЛОЖЕНИЕ 3
УТВЕРЖДЕН
приказом аппарата
Губернатора и Правительства
Ленинградской области
от 09.10.2015 № 01-02/10
в редакции
приказа аппарата
Губернатора и Правительства
Ленинградской области
от 10.03.2016 № 01-02/1
(приложение 14)
ЕЖЕГОДНЫЙ ПЛАН
ПРАВОВЫХ, ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АППАРАТЕ ГУБЕРНАТОРА И ПРАВИТЕЛЬСТВА ЛЕНИНГРАДСКОЙ ОБЛАСТИ
№ п/п
Наименование мероприятия
Исполнитель
Сроки выполнения
Отметка о выполнении
1
2
3
4
5
1
Издание необходимой или актуализация имеющейся организационно-распорядительной документации, определяющей правила обработки персональных данных, а также устанавливающей процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, устранение последствий таких нарушений
2
Назначение должностного лица, ответственного за организацию обработки персональных данных в аппарате Губернатора и Правительства Ленинградской области
3
Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в области персональных данных, в том числе требованиями к защите персональных данных, правовыми актами аппарата по вопросам обработки персональных данных
4
Выполнение мероприятий по удалению или уточнению неполных или неточных данных
5
Повышение квалификации ответственного за обработку персональных данных по вопросам, связанным с исполнением возложенных на него должностных обязанностей
6
Проведение внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, правовым актам аппарата
Дополнительные сведения
| Государственные публикаторы: | Официальный интернет-портал Администрации Ленинградской области (http://www.lenobl.ru) от 10.03.2016 http://apparat.lenobl.ru/Files/dbelectron/1457677654prikaz_apparata_pd_03_2016.pdf |
| Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
